【IT168评论】过去6年里,最常见的预测之一是,受配置高级操作系统的智能手机普及的推动,移动恶意软件会突然传播开来。
虽然这些预测都没有真正地发生,但是,2011年很可能会出现大量新型恶意应用软件。用户一般都清楚针对台式电脑和笔记本电脑的威胁,但他们很可能对针对手机的威胁手足无措。
据市场研究公司Gartner上个月发表的统计数据显示,2010年第三季度全球智能手机销售量达8000万部,占全部手机销售量的大约20%。智能手机具有互联网功能,因此比其它移动设备更容易受到攻击。
针对智能手机的攻击有如下几种类型:
流氓软件:
苹果iOS、谷歌Android、微软Windows Phone 7以及Symbian等平台的移动应用程序集市正日益流行。苹果对其App Store应用程序商店管理非常严格,从而减少了流氓软件的数量。但是,针对其它平台的流氓软件都出现了。
今年9月,安全厂商Fortinet的研究人员发现了Zeus的一个移动组件,Zeus是一个声名狼籍的网银恶意软件,用于窃取用户的证书。这个恶意软件的移动组件是针对Symbian Series 60或黑莓手机的,可拦截用于验证交易的一次性口令。
这个移动应用程序带有一个合法的签名证书,从而使它能被下载并安装到用户的设备中。这个发展动向特别让人感到不安,因为许多银行正在考虑使用手机通过短信发送一次性口令代码,而不是发放能够生成这个代码的独立设备。
虽然没有什么办法能够防御卑劣的流氓软件,但是用户应该对下载应用程序非常谨慎,特别是使用那些对应用程序审查不严的平台。
传统恶意软件:
虽然Windows等桌面操作系统受到恶意软件的困扰,但是到目前为止针对移动设备的恶意软件还很少。不过,研究人员已经发现了流氓拨号器等恶意软件。这类软件能让受害者的手机自动向诈骗者的手机号码发送高收费短信。其它威胁还有通过蓝牙等通信协议传播的蠕虫。
随着采用移动操作系统的平板电脑数量增长,这类设备也将遭到同样的威胁。安全厂商M86负责技术战略的副总裁Bradley Anstis说,我们认为这种威胁将在未来12个月内出现。恶意黑客是懒人,他们总是在追逐容易得到的果实。